cpuid inc.
-
Автор темы
- #1
Привет, для начала хочу отсеять людей которые думают что это лоадер для их superior чита - нет.
Данный лоадер был создан под необычные условия, а точнее для фикса дампов (сегментов) у которых уже инициализированные релокации и IAT.
Пример:
Допустим у нас есть крякер вантапа/фаталити в кол-ве одна штука, у него есть: Сегмент с уже инициализированными релоками, импортами в памяти (т.е - дамп), у него так же есть восстановленная таблица релокаций, и дампы IAT.
Теперь ему нужно написать лоадер, который бы:
- Выгружал сегмент, фиксил релокакции, фиксил IAT, производил внутренние фиксы сегмента а.к.а фреймворк.
Это все и есть в моём primal-loader. (отсюда и название, ибо по сути это первобытный лоадер, но это уже углубление в историю)
Умный человек сказал бы: "Это все блять пиздец юзелесс, зачем оно вообще надо?".
А вот надо оно как раз для таких случаев как я описал в примере.
Как это работает?
Как этим пользоваться?
Вставляете сегмент в Segment.cpp, кидаете релокации и IAT в SegmentHeaderManager.cpp, устанавливаете аргументы для RuntimeHandler, если сегмент не требует исправлений до или после OEP - Можно билдить, если требует - пишите framework при помощи SegmentInterpreter.hpp
Исходный код:
Данный лоадер был создан под необычные условия, а точнее для фикса дампов (сегментов) у которых уже инициализированные релокации и IAT.
Пример:
Допустим у нас есть крякер вантапа/фаталити в кол-ве одна штука, у него есть: Сегмент с уже инициализированными релоками, импортами в памяти (т.е - дамп), у него так же есть восстановленная таблица релокаций, и дампы IAT.
Теперь ему нужно написать лоадер, который бы:
- Выгружал сегмент, фиксил релокакции, фиксил IAT, производил внутренние фиксы сегмента а.к.а фреймворк.
Это все и есть в моём primal-loader. (отсюда и название, ибо по сути это первобытный лоадер, но это уже углубление в историю)
Умный человек сказал бы: "Это все блять пиздец юзелесс, зачем оно вообще надо?".
А вот надо оно как раз для таких случаев как я описал в примере.
Как это работает?
Как этим пользоваться?
Вставляете сегмент в Segment.cpp, кидаете релокации и IAT в SegmentHeaderManager.cpp, устанавливаете аргументы для RuntimeHandler, если сегмент не требует исправлений до или после OEP - Можно билдить, если требует - пишите framework при помощи SegmentInterpreter.hpp
Исходный код:
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
